Saat ini bila sebuah komputer tanpa pengaman terhubung ke jaringan umum/internet, dalam hitungan detik akan mudah sekali terkena gangguan entah itu adware, malware, spyware, virus, worm, trojan atau bot-software yang akan merusak sumber daya komputer.
Menghadapi hal itu, sebuah firewall perlu dipasang untuk melindungi sistem jaringan perusahaan (internal) dari penyusupan digital malware yang diakibatkan oleh hubungan ke internet (jaringan umum).
Firewall adalah sebuah tool yang diletakkan antara jaringan internal dan jaringan umum yang berfungsi sebagai penjaga gerbang yang akan menyaring data/informasi yang diperbolehkan masuk/keluar dan yang tidak, menjaga agar akses hanya diberikan kepada yang memang berwenang, serta mengawasi lalulintas data antara jaringan internal perusahaan dan jaringan umum.
Membeli sebuah firewall, baik berupa hardware yang telah diprogram atau hanya barupa software saja, dan memasangnya dalam jaringan, tidak serta merta membuat jaringan perusahaan aman. Setting dan konfigurasi firewall akan sangat menentukan tingkat keamanan yang diperoleh.
Berikut beberapa cara untuk mengoptimalkan firewall yang dipasang.
1. Mengetatkan sistem : Memperketat sistem adalah salah satu cara praktis untuk mengurangi vulnerabilities yang ada dalam sistem. Seandainya firewall belum dipasang, jika kita ingin mengetatkan sistem host maka kita harus menutup semua port dan men-disable semua protokol atau user account yang tidak digunakan. Semua sumber daya untuk mengetatkan dan bagaimana cara mengoperasikannya telah disediakan oleh vendor. Idealnya, firewall harus melengkapi keamanan yang sudah terbangun dalam sistem.
2. Buat sesederhana mungkin : Firewall dirancang untuk menjalankan kebijakan keamanan informasi dalam organisasi. Maka sangat penting untuk mengetahui secara jelas kebijakan, prosedur dan petunjuk teknis yang telah diberlakukan dalam organisasi sebelum mengimplementasikan firewall. Kemudian agar firewall bekerja efisien dan mudah untuk dikelola, perlu diusahakan untuk membuat konfigurasi yang sederhana, mudah diterapkan, konsisten serta membuang aturan-aturan yang berlebihan dan tidak perlu.
3. Buat agar prosedurnya mudah dievaluasi : Firewall dipasang untuk melindungi jaringan internal organisasi, sehingga perlu dipastikan bahwa servisnya selalu dalam kondisi prima. Untuk itu, prosedur evaluasinya perlu dibuat sesederhana dan semudah mungkin dengan mengelola elemen-elemen prosedurnya seperti port informasi, IP address, domain-name, URL set, konten dan user.
4. Ubah semua setting default : Para pembuat firewall umumnya memasang setting default-nya lebih longgar. Sehingga untuk membuat firewall yang kita beli tersebut bekerja optimal, perlu dilakukan setting konfigurasi sendiri.
5. Monitor outbound traffic dalam jaringan : Kita selalu berfikir bahwa pengamanan jaringan adalah melindungi sistem terhadap serangan dari luar. Namun serangan dapat juga terjadi bahkan lebih mudah terjadi dari dalam jaringan. Untuk itu firewall juga perlu diset untuk menyaring outbound traffic sebaik menyaring incoming traffic. Setting ini disebut juga egress filtering.
6. Memasang DMZ : DMZ (Demilitarized Zone) adalah jaringan kecil yang ditempatkan diantara jaringan internal dan jaringan umum (internet). DMZ digunakan untuk mencegah user dari luar langsung terhubung ke jaringan internal dan menyaring permintaan sambungan dari internal sistem ke jaringan luar.
7. Configurasi NTP : NTP (Network Time Protocol) adalah nama sebuah protokol dan program client/server untuk mensinkronkan waktu yang diset dalam komputer ke dalam jaringan. Sinkronisasi waktu ini sangat penting untuk dapat menjalankan pendistribusian prosedur dalam network dan untuk melakukan up-date. NTP secara khusus juga untuk menegaskan bahwa log record dari firewall adalah akurat.
8. Buat configurasinya sebagai IDS : IDS (Intrusion Detection System) biasanya dijual dalam perangkat yang terpisah. Namun firewall dapat juga dikonfigurasikan sebagai IDS dengan menset active-log-file-monitoring untuk memberitahukan adanya aktivitas mencurigakan.
9. Uji setiap vulnerabilities yang diketahui : Ujilah setiap interface yang dimiliki dan vulnerabilities yang ditemukan untuk menjamin bahwa sistem bekerja dengan benar. Sangat dianjurkan untuk melakukan audit dan testing sistemnya secara berkala.
10. Hidupkan log record-nya : informasi log-record dari firewall yang berisi rekaman lalulintas jaringan sangat berguna bila hendak melakukan investigasi serangan dan trafik yang mencurigakan. Log juga berguna untuk melakukan penulisan kembali prosedur untuk mengidentifikasi pola trafik dan menangkal serangan yang terjadi. Jadi pastikan logging dalam keadaan enable. Bila menggunakan multiple firewall pemasangan remote system-log-server sangat disarankan.
Memasang firewall tidak menjamin bahwa jaringan terlindungi seratus persen, sehingga pemantauan secara berkala setiap lalulintas dalam jaringan sangat penting dilakukan untuk mencegah secara dini pelanggaran yang terjadi dan/atau menutup vulnerabilities yang ditemukan.-antz-
Saat ini bila sebuah komputer tanpa pengaman terhubung ke jaringan umum/internet, dalam hitungan detik akan mudah sekali terkena gangguan entah itu adware, malware, spyware, virus, worm, trojan atau bot-software yang akan merusak sumber daya komputer. Menghadapi hal itu, sebuah firewall perlu dipasang untuk melindungi sistem jaringan perusahaan (internal) dari penyusupan digital malware yang diakibatkan oleh hubungan ke internet (jaringan umum). Firewall adalah sebuah tool yang diletakkan antara jaringan internal dan jaringan umum yang berfungsi sebagai penjaga gerbang yang akan menyaring data/informasi yang diperbolehkan masuk/keluar dan yang tidak, menjaga agar akses hanya diberikan kepada yang memang berwenang, serta mengawasi lalulintas data antara jaringan internal perusahaan dan jaringan umum. Membeli sebuah firewall, baik berupa hardware yang telah diprogram atau hanya barupa software saja, dan memasangnya dalam jaringan, tidak serta merta membuat jaringan perusahaan aman. Setting dan konfigurasi firewall akan sangat menentukan tingkat keamanan yang diperoleh. Berikut beberapa cara untuk mengoptimalkan firewall yang dipasang. 1. Mengetatkan sistem : Memperketat sistem adalah salah satu cara praktis untuk mengurangi vulnerabilities yang ada dalam sistem. Seandainya firewall belum dipasang, jika kita ingin mengetatkan sistem host maka kita harus menutup semua port dan men-disable semua protokol atau user account yang tidak digunakan. Semua sumber daya untuk mengetatkan dan bagaimana cara mengoperasikannya telah disediakan oleh vendor. Idealnya, firewall harus melengkapi keamanan yang sudah terbangun dalam sistem. 2. Buat sesederhana mungkin : Firewall dirancang untuk menjalankan kebijakan keamanan informasi dalam organisasi. Maka sangat penting untuk mengetahui secara jelas kebijakan, prosedur dan petunjuk teknis yang telah diberlakukan dalam organisasi sebelum mengimplementasikan firewall. Kemudian agar firewall bekerja efisien dan mudah untuk dikelola, perlu diusahakan untuk membuat konfigurasi yang sederhana, mudah diterapkan, konsisten serta membuang aturan-aturan yang berlebihan dan tidak perlu. 3. Buat agar prosedurnya mudah dievaluasi : Firewall dipasang untuk melindungi jaringan internal organisasi, sehingga perlu dipastikan bahwa servisnya selalu dalam kondisi prima. Untuk itu, prosedur evaluasinya perlu dibuat sesederhana dan semudah mungkin dengan mengelola elemen-elemen prosedurnya seperti port informasi, IP address, domain-name, URL set, konten dan user. 4. Ubah semua setting default : Para pembuat firewall umumnya memasang setting default-nya lebih longgar. Sehingga untuk membuat firewall yang kita beli tersebut bekerja optimal, perlu dilakukan setting konfigurasi sendiri. 5. Monitor outbound traffic dalam jaringan : Kita selalu berfikir bahwa pengamanan jaringan adalah melindungi sistem terhadap serangan dari luar. Namun serangan dapat juga terjadi bahkan lebih mudah terjadi dari dalam jaringan. Untuk itu firewall juga perlu diset untuk menyaring outbound traffic sebaik menyaring incoming traffic. Setting ini disebut juga egress filtering. 6. Memasang DMZ : DMZ (Demilitarized Zone) adalah jaringan kecil yang ditempatkan diantara jaringan internal dan jaringan umum (internet). DMZ digunakan untuk mencegah user dari luar langsung terhubung ke jaringan internal dan menyaring permintaan sambungan dari internal sistem ke jaringan luar. 7. Configurasi NTP : NTP (Network Time Protocol) adalah nama sebuah protokol dan program client/server untuk mensinkronkan waktu yang diset dalam komputer ke dalam jaringan. Sinkronisasi waktu ini sangat penting untuk dapat menjalankan pendistribusian prosedur dalam network dan untuk melakukan up-date. NTP secara khusus juga untuk menegaskan bahwa log record dari firewall adalah akurat. 8. Buat configurasinya sebagai IDS : IDS (Intrusion Detection System) biasanya dijual dalam perangkat yang terpisah. Namun firewall dapat juga dikonfigurasikan sebagai IDS dengan menset active-log-file-monitoring untuk memberitahukan adanya aktivitas mencurigakan. 9. Uji setiap vulnerabilities yang diketahui : Ujilah setiap interface yang dimiliki dan vulnerabilities yang ditemukan untuk menjamin bahwa sistem bekerja dengan benar. Sangat dianjurkan untuk melakukan audit dan testing sistemnya secara berkala. 10. Hidupkan log record-nya : informasi log-record dari firewall yang berisi rekaman lalulintas jaringan sangat berguna bila hendak melakukan investigasi serangan dan trafik yang mencurigakan. Log juga berguna untuk melakukan penulisan kembali prosedur untuk mengidentifikasi pola trafik dan menangkal serangan yang terjadi. Jadi pastikan logging dalam keadaan enable. Bila menggunakan multiple firewall pemasangan remote system-log-server sangat disarankan. Memasang firewall tidak menjamin bahwa jaringan terlindungi seratus persen, sehingga pemantauan secara berkala setiap lalulintas dalam jaringan sangat penting dilakukan untuk mencegah secara dini pelanggaran yang terjadi dan/atau menutup vulnerabilities yang ditemukan.-antz-
sumber:
http://hadiwibowo.wordpress.com/2008/03/24/tip-agar-firewall-bekerja-optimal/
TUGAS BERTON 
Leave a comment